Мастерская бизнес-анализа

ИТ-стандарт 2010

09.12.2010 at 13:00 Оставьте комментарий

Конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» прошла 6-7 октября 2010г в г. Москва. Подготовка к конференции шла с использованием сайта технического комитете ТК22 «Информационные технологии».

Организаторы конференции: Торгово–промышленная Палата Российской Федерации, Союз Промышленников и Предпринимателей России, Российская Академия Наук, Российская академия ракетных и артиллерийских наук, ФА Росстандарт, Европейская экономическая комиссия ООН, Майкрософт, Союз ИТ Директоров России,
Цель конференции: Обмен знаниями и опытом, поиск основных путей развития стандартизации и сертификации в интересах повышения эффективности, качества и безопасности информационных технологий, применяемых в органах государственной власти, науке, промышленности и бизнесе.
Основные направления конференции:

• Общие тенденции развития стандартизации и сертификации. Состояние и направления развития законодательной и нормативной базы в этой области.
• Состояние, проблемные вопросы и пути развития стандартизации и сертификации в области информационных технологий в интересах повышения эффективности, качества и безопасности информационных технологий в нашей стране.
• Опыт развития стандартизации и сертификации в области информационных технологий за рубежом.

Уже 6 октября Департамент информации и связей с общественностью ТПП РФ, (А.Савенков) познакомил ИТ сообщество с ходом конференции: «Вел мероприятие председатель МСовИТ и ТК 22 Сергей Головин. Вступительное слово произнес заместитель директора Департамента экономической безопасности и противодействия коррупции ТПП РФ Петр Баулин.
Далее на мероприятии выступил заместитель руководителя ФА «Росстандарт» Александр Зажигалкин. Он отметил значительный интерес к процессу стандартизации и сертификации со стороны российских предприятий и компаний. Тему продолжил руководитель Комитета РСПП по техническому регулированию, стандартизации и оценке соответствия Андрей Лоцманов. Он обратил внимание собравшихся на взаимодействие бизнес-сообщества и власти при реализации реформы технического регулирования в России.
Затем на мероприятии состоялись выступления президента компании «Cognitive Technologies» Ольги Усковой и председателя МСовИТ и ТК 22 Сергея Головина. Они сообщили участникам конференции о развитии системы управления нормативно-справочной информации и совершенствовании системы стандартизации в области информационных технологий.
Кроме этого, на мероприятии прозвучал ряд других выступлений, посвященных вопросам разработки и применения стандартов и сертификатов в области современных информационных технологий».

В этот же день 06 октября 2010 г. была опубликована статья «На пути к «электронному правительству», в которой были озвучены основные проблемы ИТ стандартизации.
«Внедрение научно-технических новинок требует и постоянного обновления стандартов и сертификатов для того, чтобы обеспечить надлежащее качество и безопасность информационных технологий. Другая важная проблема – гармонизация с международной системой стандартов, своевременные переводы нормативных документов и соответствие национальных стандартов мировому уровню.
К сожалению, в России этот процесс пока идет довольно медленно. Сейчас в ISO зарегистрировано более 2000 стандартов в области ИТ, в России – 500. Кроме того, в этой очень переменчивой сфере, некоторые российские стандарты умудряются удерживаться по 15–20 лет!
Сейчас организации, которые занимаются стандартизацией, стремятся к тому, чтобы максимальный период обновления стандарта составлял 5 лет. Таким образом, в год должно приниматься около 100 новых стандартов. Сейчас эта цифра составляет всего 20–30, что, по словам специалистов, является деградацией системы.
Есть проблемы и с финансированием. Разработка одного стандарта ИСО обходится РСПП примерно в 1,5 млн рублей. Всего в год государство выделяет сумму в 7 млн евро. Для сравнения, в Германии – 800 млн евро, причем большую часть денег на разработку новых стандартов дают немецкие предприниматели.
Разумеется, позитивные сдвиги все же есть. Так например, национальный технический комитет по стандартизации «Информационные технологии» (ТК-22) в 2009 году стал постоянным членом совместного технического комитета (СТК1) Международной организации по стандартизации.
Предпринимаются и шаги для дальнейшего улучшения ситуации. Так, например, по итогам конференции «ИТ-2010» будет утвержден проект решения, в котором предлагается следующее:

• считать одной из первоочередных задач разработку и принятие ФЗ «О стандартизации»;
• просить руководство инновационного центра «Сколково» включить проблематику стандартизации, сертификации обеспечения качества, безопасности и эффективности информационных технологий в состав приоритетных направлений центра;
• разработать технический регламент проекта «Электронное правительство».

11 октября свой отзыв (и фотографии с конференции) опубликовал профессор В.А. Сухомлин.  Он отмечает, что «конференция прошла на достаточно высоком уровне и показала, что понимание значения стандартов в экономике и, прежде всего, международных, выросло многократно, особенно в системе власти. К сожалению, это понимание не переросло в адекватное финансирование деятельности по стандартизации, активизация которой в основном имеет инициативный характер снизу», «на пленарном заседании доклады носили в основном проблемно постановочный характер, много говорилось о востребованности стандартов, необходимости гармонизации национальных стандартов с международными», перечисляет доклады пленарного заседания.
Кроме тех, что уже названы:

• Славин Борис Борисович — Президент Союза ИТ-директоров. «Роль общественных организаций в развитии системы стандартов в России»
• Сенаторов Михаил Юрьевич — к.т.н., Заместитель председателя Банка России. «Стандартизация и совершенствование информационных технологий в Банке России»
• Кузьмин Сергей Иванович — Заведующий сектором упрощения торговых процедур Европейской экономической комиссии ООН. «Стандартизация и информационные технологии как фактор повышения конкурентоспособности России на мировых рынках»
• Зубаха Валерий Степанович — Директор Программы «Электронное правительство» Ростелеком. «Развитие инфраструктуры электронного правительства на базе единого национального оператора»
• Животкевич Игорь Николаевич –д.т.н., Генеральный директор АНО «ИнИС ВВТ», Можаев Олег Александрович – к.т.н., руководитель ОС СЭМ АНО «ИнИС ВВТ». «Совершенствование менеджмента качества оборонных предприятий и внедрение информационных технологий»
• Костогрызов Андрей Иванович – д.т.н., профессор, Председатель подкомитета информационной безопасности Комитета по безопасности предпринимательской деятельности ТПП РФ, генеральный директор Центра стандартизации, проектирования и разработки информационно-коммуникационных технологий и систем. «Пути обеспечения и повышения эффективности, качества и безопасности ИТ-систем по требованиям международных и отечественных стандартов»
• Петренко Александр Константинович – д.т.н., институт системного программирования РАН, «Технологии компьютерной поддержки стандартов на программные интерфейсы»
• Куделькин Владимир Андреевич – Генеральный директор консорциума «Интегра-С». «Опыт и проблемы стандартизации и координации разработок интегрированных интеллектуальных систем обеспечения комплексной безопасности стратегических объектов государства и общества»
• Сютин Олег Николаевич — Директор по технологической политике Майкрософт. «Роль стандартов в инновационной экономике»
• Позднеев Борис Михайлович – д.т.н., профессор, Проректор МГТУ «Станкин», Председатель ТК461. «Международная и национальная стандартизация в области электронного обучения»
• Кожанков Юрий Анатольевич, — к.ю.н. И.О. директора департамента статистики секретариата комиссии таможенного союза, начальник отдела ИТ. «Таможенный союз от единой таможенной территории к единому электронному пространству – правовые и организационные основы»

В этом блоге (и на некоторых других сайтах) выложено Решение конференции, но в состоянии «Проект».

Еще через несколько дней 14.10.2010 со статьей, названной «Деградация на фоне роста» выступил в pcweek Эдуард Пройдаков. Конференция была интересна тем, что показала текущее состояние стандартизации ИТ в России, необходимость этого процесса и возможные пути решения данной проблемы.
Автор осветил в этой статье содержание двух основных докладов.
1. «В пленарном докладе заместитель руководителя Росстандарта Александр Зажигалкин заявил, что в последние полтора года наблюдается серьёзное повышение интереса к стандартизации со стороны различных отраслей экономики России и формируется круг людей, занимающихся стандартизацией на новом уровне.
В этом году исполнилось 85 лет со дня основания Государственного комитета по стандартизации. По словам г-на Зажигалкина, как только государство ставит перед собой достаточно амбициозные социально-экономические задачи, вопросы стандартизации начинают занимать соответствующее им место как важнейший инструмент повышения качества продукции и услуг.
Между стандартами и техническим регулированием существует большое различие: техническое регулирование направлено на обеспечение безопасности продукции и сопутствующих процессов, а стандарты — это унификация, взаимозаменяемость, обеспечение качества и конкурентоспособности продукции. Хотя стандартизация описывается в одной из глав закона “О техническом регулировании”, это отдельная область деятельности, которая близка к техническому регулированию и поддерживает его, обеспечивает исполнение технических регламентов (ТР) — каждому ТР соответствует от нескольких десятков до сотни стандартов.
Сейчас, по утверждению г-на Зажигалкина, в руководстве страны начали понимать, что, наряду с вопросами интеллектуальной собственности, патентованием и т. п., стандартизация — это один из инфраструктурных элементов, необходимых для модернизации экономики, поскольку в стандартах отражаются создаваемые технологии.
Стандарты не навязываются обществу сверху — они принимаются техническими комитетами (ТК) и отражают некоторый баланс интересов бизнеса, потребителей науки и власти. Г-н Зажигалкин отметил, что в российских ТК как раз очень слабо представлены общества потребителей. Тем не менее в работе этих комитетов принимают участие до 10 тыс. экспертов.
Росстандарт работает сейчас над восстановлением своего былого статуса, в частности ведёт 42 сайта в Интернете. Количество принимаемых и обновляемых стандартов в стране по всем областям достигло 1200 в год (в 2004 г. до принятия закона “О техническом регулировании” их было всего 189 в год — наинизший уровень). Общее количество стандартов в фонде — 23 365. Среди них много стандартов, унаследованных от CCCР, которые не обновлялись. Обновление стандарта по нормам ISO должно проводиться раз в пять лет.
Все усилия по разработке стандартов окажутся тщетными, если стандарты не будут применяться в каждодневной практике. Поэтому важнейшая задача — поиск способов стимулирования использования стандартов».

Этот же доклад отмечает как самый интересный Наташа Храмцовская: «Значительная часть доклада была посвящена вопросам участия России в деятельности Международной организации по стандартизации (ISO). Росстандарт сейчас уделяет этому большое внимание, поскольку ставит задачу восстановления былого влияния России в этой уважаемой организации, вплоть до восстановления статуса русского языка как одного из рабочих языков ISO».

2. Председатель ТК 22 Сергей Головин рассказал о проблемах создания национальных стандартов. В первую очередь это полное или частичное разрушение отраслевой науки, которая в СССР была основным создателем стандартов. В настоящее время в области ИТ ISO разработала более двух тысяч стандартов, а в России ежегодно обновляется всего 25—30 ИТ-стандартов. Чтобы система ИТ-стандартизации не деградировала, их в год должно быть с учётом пятилетнего цикла обновления порядка 500. Однако существенные усилия по переводу ИТ-стандартов сейчас предпринимает только СОДИТ (Союз ИТ-директоров).

Общий объём ИТ-бизнеса в мире оценивается в 1,5 трлн. долл. Доля России в нём — менее 2%. Основная причина, на  взгляд автора статьи, — отсутствие компетентного руководства отраслью. Так, например, цена вопроса с тем же переводом адекватного количества стандартов — всего порядка 5 млн. долл. в год. Однако стандарты — это не настолько пафосная тема, как, скажем, построение в стране информационного общества, куда можно легко закопать народные миллиарды, поэтому выхода из деградационного тренда в области ИТ-стандартов что-то пока не намечается.

Особый интерес представляют секционные заседания, прошедшие 7 октября
Проведено 5 секций:
1. Стандарты в области создания информационного общества.
2. Стандартизация в области безопасности информационных технологий.
3. Стандарты в области деятельности ИТ-директора.
4. Стандарты, обеспечивающие интероперабельность.
5. Архитектура и стандарты интегрированных интеллектуальных систем обеспечения комплексной безопасности предприятий.

Заседание секции 1 «Стандарты в области создания информационного общества» было организовано факультетом бизнес-информатики ГУ-ВШЭ,
Соруководители секции: Никитин В.В., директор Института развития бизнес-информатики ГУ-ВШЭ, декан факультета бизнес-информатики; Клименко А.В., проректор ГУ-ВШЭ, директор Института государственного и муниципального управления.
Программа заседания:

Якимов О.С., Рубин А.Н. — «Росстандарт» «О нормативном обеспечении электронного правительства»
Баласанян В.Э. — Генеральный директор компании ЭОС; Алексей Осотов. — Product Manager, Заместитель начальника отдела маркетинга компании ЭОС. «Проект межведомственного электронного документооборота федеральных органов исполнительной власти (МЭДО) и стандарты взаимодействия СЭД»
Ракунов С.В. — Директор департамента компании ПРАЙМ ГРУП; Сергеев А.А. — Начальник управления компании ПРАЙМ ГРУП. «Внедрение геоинформационных систем с целью обеспечения высоких стандартов качества деятельности предприятий и организаций при обработке и визуализации географических и пространственных данных»
Павлов Л.П. — Начальник управления Центра информационных технологий и систем органов исполнительной власти. «Основанные на современных стандартах подходы к формированию и эффективному использованию электронных информационных ресурсов в интересах обеспечения потребностей научно-исследовательского сектора экономики»

СЕКЦИЯ № 2 Стандартизация в области безопасности информационных технологий проходила под руководством СОКОЛОВа И.А. – (ДИРЕКТОР института проблем информатики РАН, АКАДЕМИК РАН, председатель подкомитета по стандартизации 127 ТК22 )
Соколов И.А. сделал доклад «Безопасность информационных технологий», «Цели и задачи стандартизации в сфере обеспечения информационной безопасности организаций. Ожидания и потребности пользователей информационных технологий».
Другие доклады:
Курило А.П. — к.т.н., заместитель начальника Главного управления безопасности и защиты информации Центрального банка Российской Федерации, заместитель председателя подкомитета по стандартизации 127 ТК22 «Безопасность информационных технологий», «О целях и задачах применения международных стандартов в организациях Российской Федерации. Национальные и отраслевые стандарты в сфере обеспечения информационной безопасности организаций. Практика использования»
Голованов В.Б. — ответственный секретарь подкомитета по стандартизации 127 ТК22 «Безопасность информационных технологий» «Международные и национальные стандарты безопасности информационных технологий. Цели и задачи гармонизации, востребованность в деятельности российских компаний»
Харламов В.П. – «Отраслевая система стандартизации в сфере обеспечения информационной безопасности организаций. Эталоны деятельности, включая международные, и практика работ подразделений безопасности финансовых организаций»
Дроздов А.В. — старший менеджер КПМГ «Международные стандарты в области управления и аудита информационной безопасности. Практика использования результатов аудита ИБ в задачах корпоративного управления и бизнесе»
Абаева А.С. «Гарантии в бизнесе и вопросы стандартизации. Ожидания банковского сообщества от стандартизации в сфере финансовых услуг»
Симаков Сергей – «Подходы к использованию национальных стандартов информационной безопасности в коммерческих системах»

3 Российский Союз ИТ директоров провел семинар «Стандарты ИТ в деятельности ИТ директора», (на котором планировалось принят документ «Рекомендации по практическому использованию стандартов ИТ для ИТ-директоров»).

В 2009 году в Союз ИТ-директоров (СОДИТ) проводил семинар, посвященный продвижению и поддержке использования международных стандартов ИТ в России с целью повышения эффективности ИТ. В этом году уже есть первые результаты: переведенные и представленные в агентство по техническому регулированию стандарты в области документации ИС и информационной безопасности. Но перевод и издание стандартов — лишь одна сторона программы, которая была принята год назад, необходимо пропагандировать и внедрять стандарты в практику работы ИТ-директора.

Открыл заседание Заместитель министра связи и массовых коммуникаций Северов Д.С.
Затем выступили:
Славин Б.Б., председатель правления СОДИТ — «Стандарты и самоорганизация информационной системы предприятия»
Аншина М.Л., Член правления, председатель Комитета по стандартам, СОДИТ, председатель правления фонда «ФОСТАС» -«Планы по переводу международных стандартов ИТ».
Зиндер Е.З., Президент, Фонд «Фостас» — «Состояние и применение стандартов ИСО и ГОСТ Р 15288 и 12207: достижения и проблемы в применении основополагающих стандартов архитектуры предприятий и системной / программной инженерии».
Зиндер Е.З., Ципес Г.Л., Аншина М.Л. — «Практические подходы к построению моделей эффективности ИТ в циклах стратегического и тактического планирования».
Орлик С., «Эксперт по архитектуре» Microsoft — «Понятийное пространство облачных вычислений».
Потоцкий М.Ю., Генеральный директор Компания IT Expert — «Стандарт оценки и контроля деятельности поставщиков услуг».
Круглый стол: Практическое использование стандартов в управлении ИТ. Ведущий Аншина М.Л.
На круглом столе ИТ-Директора России обсуждали опыт применения международных и отечественных стандартов, рассказали о своих потребностях в области стандартизации и собственных корпоративных стандартах.

Общее впечатление от семинара (снова у проф Сухомлина) осталось весьма позитивным. «Из выступлений можно сделать следующие выводы, ИТ-директора:

• имеют хорошее понимание состояния системы международных стандартов и роли стандартов для развития ИТ-бизнеса
• готовы инвестировать развитие системы национальных стандартов с учетом практической значимости разрабатываемых стандартов,
• готовы непосредственно принимать участие в переводе международных стандартов и предоставлять их национальному органу стандартизации в качестве проектов национальных стандартов.

В частности, на конференции Б. Славиным были представлены переводы стандарта ISO/IEC 15408-1: 2009 Информационные технологии – Техника безопасности – Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель, а также стандарта ISO/IEC 15289: 2006 (Е) Системная и программная инженерия – Содержание документации процессов жизненного цикла систем и программного обеспечения, которые были подготовлены по инициативе СоДИТ».

СЕКЦИЯ №4 СТАНДАРТЫ ОБЕСПЕЧИВАЮЩИЕ ИНТЕРОПЕРАБЕЛЬНОСТЬ прошла под руководством Гуляева Ю.В. — Директора ИРЭ РАН, академика РАН.
Доклады:
Олейников А.Я. — Руководитель ПК125 ТК22, Кочуков А.Н. — отв. секретарь ПК125 ТК22 «Работы по обеспечению интероперабельности в рамках подкомитета ТК22/ПК125»
Батоврин В.К. — зав. кафедрой МИРЭА «Использование стандартов для описания архитектуры интероперабельных систем»
Владимир Габриель, — руководитель экспертной группы Майкрософт в России «Реализация принципов интероперабельности при разработке программного обеспечения»
Столбов А.П. — зам. Директора Московского информационно-аналитического центра РАМН «Персональная интегрированная электронная медицинская карта: проблемы сбора и компиляции данных.»
Русанов Н.Н. — Руководитель направления интегрированных систем Ассоциация С-bus «Взаимодействие различных стандартов в проблеме Умный дом»
Хорошилов А.А. — в.н.с. ИПИ РАН, Головин С.А. — Председатель ТК22 «Система стандартизированного перевода»
Брауде-Золотарев М.Ю. — Директор ИТ- центра и экспертиз, Академия народного хозяйства. «Вопросы обеспечения интероперабельности в проектах информационного общества»
Храмцовская Н.А. — «Электронные Офисные Системы» «Европейский проект MoReg2010 и его влияние на стандартизацию в области требований к системам управления электронными документами»
Галатенко В.А., Костюхин К.А., Шмырёв Н.В. — Научно-исследовательский институт системных исследований РАН «Спецификации JTAG и пути их развития»
Журавлев Е.Е. — Физический институт им.П.Н. Лебедева РАН «Cтандартизация и обеспечение интероперабельности в Grid – системах е-Science»
Олейников А.Я., Широбокова Т.Д. — ИРЭ им. В.А. Котельникова РАН «Вопросы обеспечения интероперабельности в области «Интеллектуальный дом»»
Каменщиков А.А., м.н.с., ИРЭ им. В.А.Котельникова РАН, «Обеспечение интероперабельности для e-health»
Рубан К.А. — Начальник отдела разработки и сопровождения web-ресурсов, ГОУ ВПО Магнитогорский государственный университет «Вопросы обеспечения интероперабельности при построении системы электронного образования вуза.»
Королев А.С. — доцент МИРЭА, «Применение нечеткого логического вывода и метода анализа иерархий для оценки интероперабельности информационных систем».
Куделькин В.А. — Денисов В.Ф., — Консорциум «Интегра-С» «Модели проектирования функционально -полных систем обеспечения безопасности предприятий и нтероперабельность»
Борилин В.Б. — Вице-Президент, Компания Видеомост «Единый стандарт для видеоконференцсвязи. Реализация интероперабельности между мобильными, ПК и web-терминалами в рамках единой системы видеоконференцсвязи»
Хорошилов А.В. – в.н.с. ИСП РАН «Совместимость приложений с программными платформами»

Заседание специальной секции № 5 «Архитектура и стандарты интегрированных интеллектуальных систем безопасности»  прошло под руководством Куделькина В.А. – президента консорциума «Интегра – С» и Зайцева А.Г. – заместителя начальника ФГУ НИЦ «Охрана» МВД России, председателя ТК-234
С приветственным словом в адрес участников заседания специальной секции обратился президент консорциума «Интегра-С» Куделькин Владимир Андреевич.
В ходе заседания были заслушаны следующие доклады:
Куделькин В.А. «Состояние разработок интегрированных интеллектуальных систем безопасности стратегических объектов государства, городов и муниципальных образований, корпоративных объединений»
Зайцев А.Г. «Состояние работы по стандартизации в области разработки технических средств систем охранной сигнализации и противокриминальной защиты. Основные задачи развития. Направления работы в ТК 234»
Щербина В.И. «Стандартизация в области систем автоматизации и комплексной безопасности объектов недвижимости»
Самышкина Е.В. «Основные процедуры технической работы взаимодействия ТК 234 и МЭК ТК 79 «Системы безопасности и системы тревожной сигнализации»
Морозов А.Н. «Информационная модель охраняемого объекта. Сущности. Структура. Термины и определения»
Можаев О.А. «Развертывание работ по автоматизированному мониторингу систем менеджмента предприятий и организаций ОПК»
Иванов О.А. «Системный подход к построению интегрированного интеллектуального комплекса для обеспечения комплексной автоматизированной системы управления безопасностью города»
После выслушанных докладов состоялось обсуждение и выработка предложений участников секции по вопросу «О создании совместной рабочей группы «Оборудование объектов средствами интегрированных интеллектуальных систем безопасности»
В результате заседания приняты решения, в числе которых:
«.. инициировать обращение к Правительству Российской Федерации с предложением рассмотреть вопрос о пересмотре отношения к национальной стандартизации в части создания условий для разработки и применения минимально необходимого массива национальных стандартов в области безопасности зданий и сооружений, соответствующих современным международным нормам, а также адекватного финансирования работ по стандартизации».

И в заключение:
Тема обсуждалась на форуме системных аналитиков. После статьи Прайдакова 22 10 2010 появился такой вот пост: «На SECR кто-то из корифеев про SOA начал про проблему стандартов с большого многодневного пожара в 19 веке в штатах, когда выяснилось. что пожарные рукава нельзя соединить в один длиный, а если вода далеко — то это нужно. Заметим, что это интересно, когда пожарные команды есть и функционируют. А если их нет — стандартизация носит виртуальный смысл. А, по мнению автора — ИТ-бизнес в России — в жопе «по причине некомпетентного руководства отраслью». Ну и причем здесь стандарты? Или стоит их принять — и тут же бурный рост будет?

Вообще-то массовое принятие стандартов — одна из болезней современного бюрократического общества в целом. Так что, может, хорошо, что у нас их нет?»

На мой взгляд, все-таки это не есть хорошо. Поэтому так подробно написала про эту конференцию.

Entry filed under: Конференции.